TikTok

TikTok : Une grosse faille de sécurité détectée à temps

Sommaire

La société chinoise ByteDance, éditrice de l’application TikTok, peut remercier Microsoft. Les chercheurs de l’entreprise basée à Redmond ont en effet découvert une faille qui aurait pu coûter cher au réseau social chinois. C’est principalement dans la version Android de l’application que les chercheurs de Microsoft ont détecté la faille. Ainsi, des pirates auraient pu prendre le contrôle de tout compte qu’ils auraient voulu. Quand on sait que TikTok compte près de 1,5 milliard d’utilisateurs, nous imaginons le dégât que cela aurait pu causer.

TikTok s’en sort plutôt bien

L’envoi d’un lien piégé à un utilisateur était suffisant pour exploiter la faille de sécurité. En un  clic, les pirates pouvaient accéder au compte client et le contrôler à leur guise. Ils auraient notamment pu modifier les informations personnelles, lire les messages envoyés et reçus et télécharger des vidéos. Les chercheurs de Microsoft ont prouvé la faille dans une démonstration d’attaque publiée dans un article de blog. On peut ainsi voir que si la victime clique sur le lien piégé, le pirate peut effectivement accéder au compte d’un utilisateur tierce. Il peut ainsi modifier la biographie de l’utilisateur en insérant les mots « !!SECURITY BREACH!! ». Cela aurait été un véritable scénario catastrophe pour un réseau social comme TikTok.

Microsoft a émis un avertissement à ByteDance en février 2022. Un mois plus tard, la société chinoise a corrigé la faille avec une nouvelle mise à jour. Et depuis lors, aucune action malveillante n’a encore été observée sur TikTok. La plateforme s’en sort plutôt bien pour le bien de ses millions d’utilisateurs.

Sur le même sujet :  Instagram ajoute le support du multi comptes sur son application android

Méfiez-vous des JavaScript Bridges

C’est le lieu de vous inviter à vous méfier des JavaScript Bridges et à suivre des recommandations pour une meilleure sécurité en ligne. Le JavaScript est un langage de programmation que les développeurs utilisent pour créer du contenu. Microsoft conseille, par exemple aux utilisateurs, de ne jamais cliquer sur des liens provenant de sources non fiables. Dès lors, si vous avez des doutes sur la fiabilité d’un lien, autant l’ignorer.

About Zak Le Messager

Spécialiste SEO et passionné de technologie mobile, je partage les dernières tendances et outils pour optimiser votre site web. Rejoignez nous et abonnez-vous à pour ne rien rater. Je suis aussi Chrétien et amoureux de Christ

Check Also

Facebook badge bleu payant

Le service de vérification payant de Meta est désormais disponible

Le service de vérification payant de Meta est désormais disponible pour les utilisateurs de Facebook et Instagram aux États-Unis.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.